package com.nowcoder.community.x_config;

import com.nowcoder.community.z_util.CommunityConstant;
import com.nowcoder.community.z_util.CommunityUtil;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.security.web.access.AccessDeniedHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * <p>————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
 * <p>      $全局SpringSecurity安全拦截器
 * <p>————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter implements CommunityConstant{
    //静态不拦-提高性能
    public void configure(WebSecurity web)throws Exception{
        web.ignoring().antMatchers("/resources/**");
    }

    //拦谁【核心】
    protected void configure(HttpSecurity http)throws Exception{
        //拦谁
        http.authorizeRequests()
                .antMatchers(
                        "/user/setting",
                        "/user/upload",
                        "/discuss/add",
                        "/comment/add/**",
                        "/letter/**",
                        "/notice/**",
                        "/like",
                        "/follow",
                        "/unfollow")

                .hasAnyAuthority(
                        AUTHORITY_USER,
                        AUTHORITY_ADMIN,
                        AUTHORITY_MODERATOR
                )
                .antMatchers(
                        "/discuss/top",
                        "/discuss/wonderful"
                )
                .hasAnyAuthority(
                        AUTHORITY_MODERATOR
                )
                .antMatchers(
                        "/discuss/delete",
                        "/data/**"
                )
                .hasAnyAuthority(
                        AUTHORITY_ADMIN
                )
                .anyRequest().permitAll()
                .and().csrf().disable();

        //拦住怎么处理
        http.exceptionHandling()
                //未登录(commence就是识别有没有ck Con进一步验ck正确错误和是否过期)
                .authenticationEntryPoint(new AuthenticationEntryPoint() {
                    @Override
                    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, ServletException {
                        //区分刷全href和刷局ajax
                        String header = request.getHeader("x-requested-with");
                        if("XMLHttpRequest".equals(header)){
                            /**
                             * <p>————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
                             * <p>      （2）置顶 加精是ajax 走这里
                             * <p>————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
                             */
                            response.setContentType("application/plain;charset=utf-8");//用的少，不用扣
                            PrintWriter w = response.getWriter();
                            w.write(CommunityUtil.javaToJsonString(403,"你没登录！ java转的json？（403+msg？）"));
                        }
                        else {
                            /**
                             * <p>————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
                             * <p>      ajax被禁用的是csrf，下面的权限验证正常
                             * <p>————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
                             */
                            response.sendRedirect(request.getContextPath()+"/login");
                        }
                    }
                })
                //权限不够
                .accessDeniedHandler(new AccessDeniedHandler() {
                    @Override
                    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException, ServletException {
                        //区分刷全href和刷局ajax
                        String header = request.getHeader("x-requested-with");
                        if("XMLHttpRequest".equals(header)){
                            response.setContentType("application/plain;charset=utf-8");//用的少，不用扣
                            PrintWriter w = response.getWriter();
                            w.write(CommunityUtil.javaToJsonString(403,"权利不够啊老哥！ java转的json？（403+msg？）"));
                        }
                        else {
                            response.sendRedirect(request.getContextPath()+"/404");
                        }
                    }
                });
        //用我自己的退出RM url
        http.logout().logoutUrl("/securitylogout");
    }

}
